> Поставил ХР, понаставил кучу программ (под > Администратором). Потом по советам решил создать другую > ученую запись (не админ) вроде как для работы чтоб > уязвимостей меньше. Защита от КАКИХ уязвимостей наиболее актуально? Может огород городить не стОит?
>Сначало пришлось создавать
> администратора. а потом уж ограниченную запись. Смотрим, А зачем было создавать "администратора"? Или юзверя "Администратор" или "юзверь_нейм" с правами админа?
> должно быть три учетных записи - имеем всего две. В > локальных пользователях видим что остался первоначальный > Администратор (Встроенная учетная запись администратора) > однако зайти под ним возмжности нет. В "сайв моде" пробуйте зайти админом.
>В папке Документы и сеттинги имеем папки под три учетные записи.
Имена папок плиз в студиюю
> 1. Есть желание утянуть все настройки, избранное и т.д. с > встроеного администратора на новосозданного администатора. > Хотел путем переноса настроек, но войти под Встроенной > учетной записью администратора не знаю как. Вот подсажите > какие могут быть траблы если тупо скопировать и > переименовать папку в \Documents and Settings из одной > учетной записи в другую (с встроеного администратора на > новосозданного администатора)? ветка http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103935
> 2. Если ставить программы под администратором а работать > под юзверем и чтобы не много не возиться в \Documents and > Settings в папке одной учетной записи поставить ссылки из > папки другой учетной записи? Опять же какие траблы или > может какие другие пути есть? 90% ссылок нормально будут работать. Траблы в ссылках на "Мои_Документы" будут, прийдется пересоздать. На "програм_файлес" и "вынь" работают полностью.
Поставил ХР, понаставил кучу программ (под Администратором). Потом по советам решил создать другую ученую запись (не админ) вроде как для работы чтоб уязвимостей меньше. Сначало пришлось создавать администратора. а потом уж ограниченную запись. Смотрим, должно быть три учетных записи - имеем всего две. В локальных пользователях видим что остался первоначальный Администратор (Встроенная учетная запись администратора) однако зайти под ним возмжности нет. В папке Документы и сеттинги имеем папки под три учетные записи.
1. Есть желание утянуть все настройки, избранное и т.д. с встроеного администратора на новосозданного администатора. Хотел путем переноса настроек, но войти под Встроенной учетной записью администратора не знаю как. Вот подсажите какие могут быть траблы если тупо скопировать и переименовать папку в \Documents and Settings из одной учетной записи в другую (с встроеного администратора на новосозданного администатора)?
2. Если ставить программы под администратором а работать под юзверем и чтобы не много не возиться в \Documents and Settings в папке одной учетной записи поставить ссылки из папки другой учетной записи? Опять же какие траблы или может какие другие пути есть?
Тупой, но работающий способ24.05.04 16:47 Автор: Stuff <Павел> Статус: Member Отредактировано 24.05.04 16:48 Количество правок: 1
> Поставил ХР, понаставил кучу программ (под > Администратором). Потом по советам решил создать другую > ученую запись (не админ) вроде как для работы чтоб > уязвимостей меньше. Сначало пришлось создавать > администратора. а потом уж ограниченную запись. Смотрим, > должно быть три учетных записи - имеем всего две. В > локальных пользователях видим что остался первоначальный > Администратор (Встроенная учетная запись администратора) > однако зайти под ним возмжности нет. В папке Документы и > сеттинги имеем папки под три учетные записи. > > 1. Есть желание утянуть все настройки, избранное и т.д. с > встроеного администратора на новосозданного администатора. > Хотел путем переноса настроек, но войти под Встроенной > учетной записью администратора не знаю как. Вот подсажите > какие могут быть траблы если тупо скопировать и > переименовать папку в \Documents and Settings из одной > учетной записи в другую (с встроеного администратора на > новосозданного администатора)?
Это тупой способ, но он работает. У учетной записи ставишь какой-нить пароль. Затем в локальной политики безопасности ставишь блокировать учетную запись, если пасс введен неправельно, допустим, 2 раза. Затем при входе в виндовс вводишь неправельный пароль 2 раза (или сколько ты там поставил), у тебя блокируется эта учетная запись и появляется учетная запись администратора. А теперь твори что хочешь :)
> Поставил ХР, понаставил кучу программ (под > Администратором). Потом по советам решил создать другую > ученую запись (не админ) вроде как для работы чтоб > уязвимостей меньше. Защита от КАКИХ уязвимостей наиболее актуально? Может огород городить не стОит?
>Сначало пришлось создавать
> администратора. а потом уж ограниченную запись. Смотрим, А зачем было создавать "администратора"? Или юзверя "Администратор" или "юзверь_нейм" с правами админа?
> должно быть три учетных записи - имеем всего две. В > локальных пользователях видим что остался первоначальный > Администратор (Встроенная учетная запись администратора) > однако зайти под ним возмжности нет. В "сайв моде" пробуйте зайти админом.
>В папке Документы и сеттинги имеем папки под три учетные записи.
Имена папок плиз в студиюю
> 1. Есть желание утянуть все настройки, избранное и т.д. с > встроеного администратора на новосозданного администатора. > Хотел путем переноса настроек, но войти под Встроенной > учетной записью администратора не знаю как. Вот подсажите > какие могут быть траблы если тупо скопировать и > переименовать папку в \Documents and Settings из одной > учетной записи в другую (с встроеного администратора на > новосозданного администатора)? ветка http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103935
> 2. Если ставить программы под администратором а работать > под юзверем и чтобы не много не возиться в \Documents and > Settings в папке одной учетной записи поставить ссылки из > папки другой учетной записи? Опять же какие траблы или > может какие другие пути есть? 90% ссылок нормально будут работать. Траблы в ссылках на "Мои_Документы" будут, прийдется пересоздать. На "програм_файлес" и "вынь" работают полностью.
от злобных хацкеров по инету
24.05.04 14:42 Автор: alx Статус: Незарегистрированный пользователь
> > Поставил ХР, понаставил кучу программ (под > > Администратором). Потом по советам решил создать > другую > > ученую запись (не админ) вроде как для работы чтоб > > уязвимостей меньше. > Защита от КАКИХ уязвимостей наиболее актуально? Может > огород городить не стОит?
от злобных хацкеров по инету
> >Сначало пришлось создавать > > администратора. а потом уж ограниченную запись. > Смотрим, > А зачем было создавать "администратора"? Или юзверя > "Администратор" или "юзверь_нейм" с правами админа?
потому что "на машине должен быть минимум один администратор", т.е. что было первоначально (Встроенная учетная запись администратора) она почему-то гикнулась
> > должно быть три учетных записи - имеем всего две. В > > локальных пользователях видим что остался > первоначальный > > Администратор (Встроенная учетная запись > администратора) > > однако зайти под ним возмжности нет. > В "сайв моде" пробуйте зайти админом. > > >В папке Документы и сеттинги имеем папки под три > учетные записи. > Имена папок плиз в студиюю
> > > 1. Есть желание утянуть все настройки, избранное и > т.д. с > > встроеного администратора на новосозданного > администатора. > > Хотел путем переноса настроек, но войти под Встроенной > > учетной записью администратора не знаю как. Вот > подсажите > > какие могут быть траблы если тупо скопировать и > > переименовать папку в \Documents and Settings из одной > > учетной записи в другую (с встроеного администратора > на > > новосозданного администатора)? > ветка > http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=103 > 935 > > > 2. Если ставить программы под администратором а > работать > > под юзверем и чтобы не много не возиться в \Documents > and > > Settings в папке одной учетной записи поставить ссылки > из > > папки другой учетной записи? Опять же какие траблы или > > может какие другие пути есть? > 90% ссылок нормально будут работать. Траблы в ссылках на > "Мои_Документы" будут, прийдется пересоздать. На > "програм_файлес" и "вынь" работают полностью.
ну тут я еще думаю в реестре вправить
от злобных хацкеров по инету24.05.04 15:42 Автор: amirul <Serge> Статус: The Elderman
> > Защита от КАКИХ уязвимостей наиболее актуально? Может > > огород городить не стОит? > > от злобных хацкеров по инету Это защищает ТОЛЬКО от уязвимостей в собственном мозгу. Взял да и запустил аттач с непонятной темой и невнятным объяснением почему его стоит запускать. А "злобные хацкеры по инету" в последнее время используют дыры исключительно в виндовых сервисах и исполняют свой код с правами SYSTEM независимо от того, как залогинен юзер
Опыт подсказывает, что винда НЕ ПРИСПОСОБЛЕНА для работы под ограниченным юзверем. То бишь чисто МС-ные средства может быть и нормально настроятся на работу в таком режиме: писать будут только в Docs and Settings, а в реестре только в HKCU и пр.., а вот third party-проги придется ковырять (некоторые ОЧЕНЬ долго) на предмет того куда они лезут и что они там хотят. Геморрою до фига, и при этом все может пойти прахом, если появится очередная дырка.
но кроме крутых хакеров воздух портит до кучи "недоделанных"...24.05.04 16:51 Автор: alx Статус: Незарегистрированный пользователь
> > > Защита от КАКИХ уязвимостей наиболее актуально? > Может > > > огород городить не стОит? > > > > от злобных хацкеров по инету > Это защищает ТОЛЬКО от уязвимостей в собственном мозгу. > Взял да и запустил аттач с непонятной темой и невнятным > объяснением почему его стоит запускать. А "злобные хацкеры > по инету" в последнее время используют дыры исключительно в > виндовых сервисах и исполняют свой код с правами SYSTEM > независимо от того, как залогинен юзер > > Опыт подсказывает, что винда НЕ ПРИСПОСОБЛЕНА для работы > под ограниченным юзверем. То бишь чисто МС-ные средства > может быть и нормально настроятся на работу в таком режиме: > писать будут только в Docs and Settings, а в реестре только > в HKCU и пр.., а вот third party-проги придется ковырять > (некоторые ОЧЕНЬ долго) на предмет того куда они лезут и > что они там хотят. Геморрою до фига, и при этом все может > пойти прахом, если появится очередная дырка.
но кроме крутых хакеров воздух портит до кучи "недоделанных" хакеров от которых такая вещь скорее спасет чем нет, а вот насчет "что винда НЕ ПРИСПОСОБЛЕНА для работы под ограниченным юзверем" это заставляет задуматься
Здесь недавно что-то было про эекпорт и импорт профилей.24.05.04 11:25 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 24.05.04 11:25 Количество правок: 1
> 1. Есть желание утянуть все настройки, избранное и т.д. с > встроеного администратора на новосозданного администатора.
Здесь недавно что-то было про экспорт и импорт профилей.
> Хотел путем переноса настроек, но войти под Встроенной > учетной записью администратора не знаю как. Вот подсажите > какие могут быть траблы если тупо скопировать и > переименовать папку в \Documents and Settings из одной > учетной записи в другую (с встроеного администратора на > новосозданного администатора)?
Все накроется.
> 2. Если ставить программы под администратором а работать > под юзверем и чтобы не много не возиться в \Documents and > Settings в папке одной учетной записи поставить ссылки из > папки другой учетной записи? Опять же какие траблы или > может какие другие пути есть?
Кроме прав доступа ничего в голову не приходит.
Может еще какие глюки с пользовательскими программами, которые кривыми руками написаны.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
